피싱사이트 접속해 보니 생각보다 치밀해

 

방금 온 문자 메시지 한통. 개인정보 유출 방지를 위한 보안강화 서비스를 등록해 달랍니다. 유심히 보면 URL이 다릅니다. 하나은행 웹주소는 www.hanabank.com이지 hnbk.net이 아닙니다. 즉, 이것은 피싱사이트라고 짐작 할 수 있습니다.

 

후이즈를 통해 해당 도메인을 검색하면 5월 21일날 급조된 URL이라는 것을 알 수 있습니다. 또한 등록 되어 있는 곳도 한국이 아니라 중국입니다.

접속 시 뜨는 첫 페이지. 하나은행 피싱 사이트 주의 팝업과 피싱 사이트 신고란이 있어 순간 방심 할 수 있습니다. 또한 가운데 부분만 제외하면 실제 하나은행과 동일합니다.

피싱사이트 주의 안내 팝업. 잘 보면 팝업창에 나와 있는 주소는 하나은행 것입니다.

 

의심스러워서 상단에 있는 버튼을 클릭하면 실제 은행 페이지로 연결 됩니다. 굉장히 치밀하네요.

피들러를 통해 접속해 보면 좀 더 명확히 알 수 있습니다. hnbk.net으로 접속하면 실제 하나은행 페이지도 동시에 연결됩니다. 이러니 똑같을 수 밖에요. 생각보다 치밀하네요.

 

 가운데를 클릭해서 들어가면

 

이 페이지로 연결 됩니다.

말 그대로 개인정보, 비밀번호, 보안카드 일련번호를 한번에 빼 가겠다는거네요. 역시 이 정보만 있으면 공인인증서 재발급 받는데에는 전혀 문제가 없겠어요.

대충 정보를 입력하고 "정보입력 완료" 버튼을 누르면

1~2시간 뒤 사용하라는 것을 보면 작업하는데 그정도 시간이 소요되나 보네요.

접속 하기 전에 공인인증서 같은 것들을 모두 삭제하고 진행하기는 했지만, 여전히 찝찝 하네요. 다음 부터는 아예 접속을 하지 말아야 겠어요.

피싱사이트 신고

접속도 해봤겠다, 그래도 이왕 안김에 신고를 하는게 낫겠다 싶어 피싱사이트 신고를 했습니다. 

한국인터넷진흥원 : http://www.krcert.or.kr/

피싱사이트 신고는 한국인터넷진흥원을 통해서 할 수 있어요.

 

 KISA에 접속 후 피싱을 클릭

별도의 회원가입이나 로그인 없이 바로 신고가 가능.

신고한지 얼마 되지도 않았는데, 바로 접속이 차단 됐네요. 그리고 얼마후 차단됐다고 확인전화까지 주네요.